Поделиться
В продуктах СA найдены критические "дыры"
Российские эксперты по информационной безопасности обнаружили множественные уязвимости в Computer Associates License Client and Server, позволяющие выполнить произвольный код с системными привилегиями.Приложения Computer Associates License Client/Server предоставляют метод регистрации и лицензирования программного обеспечения и поставляются практически со всеми продуктами CA на различных платформах.
Переполнение буфера при работе Computer Associates License Client при обработке контрольной суммы или поля Network в
Удаленное переполнение буфера возможно при работе Computer Associates License Client при обработке
Возможность обхода каталога обнаружена в Computer Associates License Client. Удаленный пользователь может создать произвольный файл на системе. Уязвимость связана с обработкой имени файла в
Удаленное переполнение буфера возможно при работе Computer Associates License Server при обработке имен файлов в
Удаленное переполнение буфера возможно при работе Computer Associates License Server and Client
Уязвимости имеют программы CA License Server 0.1.0.15 и CA License Client 0.1.0.15. «Дырам» присвоен рейтинг опасности «критическая». Для их использования есть эксплоит. Для решения проблемы следует установить обновление программ от производителя, сообщил Securitylab.
Короткая ссылка
